| 渗透测试工具大全 | 您所在的位置:网站首页 › 内网渗透测试综合工具 › 渗透测试工具大全 |
|
免责声明
由本人亲测用过的工具,非常实用! 正在持续更新!!!!!!!!!!!!!!!! 后续更新欢迎关注公众号:黑战士工具慢慢收集! 需要自取! 所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用以下所有工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。 重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!! 本项目所有内容,仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响,与本人无关.本文档所有内容、新闻皆不代表本人态度、立场,如果有建议或方案,欢迎提交 issues,不受理Pull request不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系 Web渗透 综合扫描类 1.外网 工具名称下载地址工具描述afroghttps://github.com/zan8in/afrogafrog 是一款快速、稳定的高性能漏洞扫描器。xrayhttps://github.com/chaitin/xray一款完善的安全评估工具,支持常见 web 安全问题扫描nucleihttps://github.com/projectdiscovery/nucleiNuclei使用零误报的定制模板对主机进行批量快速扫描。nacshttps://github.com/u21h2/nacs事件驱动的渗透测试扫描器pocsuite3https://github.com/knownsec/pocsuite3pocsuite3是由知道创宇404团队开发的开源远程漏洞测试框架。scan4allhttps://github.com/GhostTroops/scan4all集成 vscan、nuclei、ksubdomain、subfinder进行扫描goonhttps://github.com/i11us0ry/goongoon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。vscanhttps://github.com/veo/vscan开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。Railgunhttps://github.com/lz520520/railgunRailgun为一款GUI界面的渗透工具,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。yakithttps://github.com/yaklang/yakit单兵作战神器gobyhttps://gobysec.net/新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。POC-bomberhttps://github.com/tr0uble-mAker/POC-bomber利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点vulmaphttps://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具kscanhttps://github.com/lcvvvv/kscanKscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。ezhttps://github.com/m-sec-org/EZhttps://msec.nsfocus.com/必须要尊重一下,能出社区版已经非常不错了! 2.内网 工具名称下载地址工具描述fscanhttps://github.com/shadow1ng/fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。Templatehttps://github.com/1n7erface/Template下一代RedTeam启发式内网扫描SweetBabyScanhttps://github.com/inbug-team/SweetBabyScan轻量级内网资产探测漏洞扫描工具Fvulnhttps://github.com/d3ckx1/FvulnF-vuln是为了自己工作方便专门编写的一款自动化工具dismaphttps://github.com/zhzyker/dismap快速识别 Web 指纹信息,定位资产类型。Tscanplushttps://github.com/TideSec/Tscanplus一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。FscanSnipastehttps://github.com/He1za1/FscanSnipaste攻防时内网fs大保健后,一大堆打印机、FTP等,重复截图效率太低,可自动截图 信息搜集类 指纹扫描 工具名称下载地址工具描述TideFinger_Gohttps://github.com/TideSec/TideFinger_GoTideFinger指纹识别工具,可对web和主机指纹进行识别探测Eholehttps://github.com/EdgeSecurityTeam/EHoleEHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具Finderhttps://github.com/EASY233/Finger一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具潮汐指纹识别http://finger.tidesec.net/潮汐指纹识别WhatWebhttps://github.com/urbanadventurer/WhatWeb网站指纹识别工具cdncheckhttps://github.com/projectdiscovery/cdncheck一款用于渗透中检测网站CDN/WAF/云的工具 资产发现 工具名称下载地址工具描述ARLhttps://github.com/TophantTechnology/ARLARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。棱镜Xhttps://prismx.io/棱镜X · 单兵渗透平台ARL-Finder-ADDhttps://github.com/loecho-sec/ARL-Finger-ADD灯塔(最新版)指纹添加脚本!fofa_viewerhttps://github.com/wgpsec/fofa_viewerFofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端ThunderSearchhttps://github.com/xzajyjs/ThunderSearch支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器ENScan_GOhttps://github.com/wgpsec/ENScan_GO一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题fofaxhttps://github.com/xiecat/fofaxfofax是一款基于API的命令行查询工具fofaEXhttps://github.com/10cks/fofaEX基于 FOFA 的 java 客户端/红队工具nemo_gohttps://github.com/hanc00l/nemo_goNemo是用来进行自动化信息收集的一个简单平台ShuiZehttps://github.com/0x727/ShuiZe_0x727信息收集自动化工具Slackhttps://github.com/qiwentaidi/Slack一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等Google 搜索语法生成器http://www.php1nf0.top/google/google.phpGoogle 搜索语法生成器 子域名收集 工具名称下载地址工具描述Layerhttps://github.com/euphrat1ca/LayerDomainFinderLayer子域名挖掘机OneForAllhttps://github.com/shmilylty/OneForAllOneForAll是一款功能强大的子域收集工具subdomainhttps://rapiddns.io/subdomain在线子域名爆破工具subfinderhttps://github.com/projectdiscovery/subfinder快速被动子域枚举工具dnsubhttps://github.com/yunxu1/dnsubdnsub一款好用且强大的子域名扫描工具在线-子域名爆破http://z.zcjun.com/二级域名挖掘Hosts_scanhttps://github.com/fofapro/Hosts_scan一个用于IP和域名碰撞匹配访问的小工具hostscanhttps://github.com/cckuailong/hostscan自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点 目录扫描 工具名称下载地址工具描述dirsearchhttps://github.com/maurosoria/dirsearch目录扫描dirsearch_bypass403https://github.com/lemonlove7/dirsearch_bypass403目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别feroxbusterhttps://github.com/epi052/feroxbuster递归目录扫描gobusterhttps://github.com/OJ/gobuster基于go的快读目录扫描工具ffufhttps://github.com/ffuf/ffuf模糊性测试,目录爆破工具御剑后台扫描工具珍藏版https://www.fujieace.com/hacker/tools/yujian.html图形化界面版爆破工具dirbkali自带目录扫描ihoneyBakFileScan_Modifyhttps://github.com/VMsec/ihoneyBakFileScan_Modify备份文件扫描器 端口扫描 工具名称下载地址工具描述nmaphttps://nmap.org/download全能型扫描端口神器naabuhttps://github.com/projectdiscovery/naabu用 Go 编写的快速端口扫描器,专注于可靠性和简单性。TXPortMaphttps://github.com/4dogs-cn/TXPortMap端口扫描工具masscanhttps://github.com/robertdavidgraham/masscan速度号称最快的端口扫描工具scaninfohttps://github.com/redtoolskobe/scaninfo快速扫描端口工具在线扫描端口工具1http://coolaf.com/tool/port在线扫描端口1在线扫描端口工具2https://tool.cc/port/在线扫描端口2 Burp插件 工具名称下载地址工具描述TsojanScanhttps://github.com/Tsojan/TsojanScan一个集成的BurpSuite漏洞探测插件ShiroScanhttps://github.com/sv3nbeast/ShiroScanShiro |
| CopyRight 2018-2019 实验室设备网 版权所有 |